写真提供:マイナビニュース

写真拡大

●「FREAK」とはiOS 8.2がリリースされた。担当編集者から「急ぎアップデートする必要があるか、あるとすれば理由はなにか」について説明してほしいという依頼を受けたため、ここに私見を述べる。結論からいうと、『できるだけ迅速にアップデートすべし、理由は「FREAK」』だ。

FREAK(Factoring RSA Export Keys)は、SSL(Secure Socket Layer)とTLS(Transport Layer Security)における脆弱性の通称だ。この脆弱性が外部から突かれると、512ビット以下という強度の低い暗号(RSA Export Suites)を利用できるようになり、それが解読されてしまうと通信傍受などの被害を受ける危険性が高まる。

RSA Export Suitesは、かつてソフトウェアの利用条件に米国政府が採用するほど強固な存在だったが、コンピュータの処理能力が向上した結果、現在では数時間もあれば暗号鍵を解くことが可能だという。セキュリティ大手Trend Micro社のブログによれば、「クラウドサービスを利用すれば、復号に十分なリソースがわずか100米ドルで簡単に入手可能」とのことで、悪用される可能性はありそうだ。

Appleは、iOSおよびOS Xに「SecureTransport」というSSL 3.0互換のセキュリティAPIを用意している。セキュアな通信機能を必要とするアプリに限らず、システムの広い範囲で利用されているため、今回確認された脆弱性による悪影響は避けられない。 FREAKは旧いバージョンのSSL/TLS実装において存在し、FREAK対策を施した最新バージョンにアップデートすることで、そのセキュリティホールを"塞ぐ"ことができる。iOS 8.2には、そのSSL/TLS対策が含まれるため、できるかぎり迅速にアップデートを実施すべきだ。

ところで、利用しているシステムにFREAKが存在するかどうかは、FREAKアタックの検証サイト「Tracking the FREAK Attack」で確認できる。iOS 8.1.xのSafariでこのサイトにアクセスすれば、赤い背景に「Warning! Your browser is vulnerable to the FREAK attack」というメッセージが表示されるはずで、iOSにFREAK問題があることを確認できる。

iOS 8.2の変更点○FREAK対策以外にも多くの不具合修正

iOS 8.2を急ぎアップデートする理由は「FREAK」問題にあるが、他にも多くの変更点が含まれている。

最大の変化は、Apple Watchとのペアリングに使用するアプリ「Apple Watch」の追加だ(iPhone 5以降に対応)。今後iOS標準装備のアプリとなるようで、Apple Watchを所有しているかどうかに関係なくホーム画面に現れる。標準装備アプリであるだけに削除は不能、必要ない場合はフォルダ内部など目立たない場所に移動しておくしかない。

iOS 8で登場した「ヘルスケア」も強化された。距離や体温、身長といった項目の単位を選択できる機能が追加されたほか、大量のデータを処理するときの安定性が向上している。「設定」の「プライバシー」項目にある「モーションとフィットネス」から、モーション・コプロセッサのM7/M8が自動取得する情報を反映するかどうかのスイッチをON/OFFできるようにもなっている。

ほかにも、「メール」や「ミュージック」の安定性向上、Flyover機能使用時における「マップ」の動作安定が図られている。一部の音楽/プレイリストがiTunesから「 ミュージック」に同期されない、Bluetoothで通話するとき応答するまで音声が聞こえない、といった不具合の修正も多数含まれている。

iOS 8.2アップデータの容量だが、iPhone 6/iOS 8.1.3では476MBと、比較的大規模なものとなっている。iOS 8.1.2以降、アップデート時に必要とされるストレージの空き領域は減少しているが、余裕をもって臨んだほうがいいだろう。

(海上忍)